/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Distribution af rute-information
Fra : Jonathan Stein


Dato : 25-08-08 23:22

Hejsa.

Som omtalt i dk.edb.netvaerk.stort (msg id
48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
Spejderkorps fået offentlige IP-adresser i forskellige subnet.

Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
så de ikke går omkring routeren for at snakke med hinanden.

For en server med en IP i subnet x, kan man f.eks. fortælle, at subnet y
er lokalt med en route-kommando:
route add -net y.y.y.0/24 dev eth0

Men det bliver hurtigt noget rod at vedligeholde.

Hvordan distribuerer man nemmest rute-informationer mellem forskellige
Linux-systemer?

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

 
 
Michael Rasmussen (26-08-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 26-08-08 00:57



Kent Friis (26-08-2008)
Kommentar
Fra : Kent Friis


Dato : 26-08-08 17:54

Den Tue, 26 Aug 2008 00:21:54 +0200 skrev Jonathan Stein:
> Hejsa.
>
> Som omtalt i dk.edb.netvaerk.stort (msg id
> 48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
> Spejderkorps fået offentlige IP-adresser i forskellige subnet.
>
> Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
> overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
> så de ikke går omkring routeren for at snakke med hinanden.
>
> For en server med en IP i subnet x, kan man f.eks. fortælle, at subnet y
> er lokalt med en route-kommando:
> route add -net y.y.y.0/24 dev eth0
>
> Men det bliver hurtigt noget rod at vedligeholde.
>
> Hvordan distribuerer man nemmest rute-informationer mellem forskellige
> Linux-systemer?

Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
og lade dem bruge det til kommunikation imellem serverne?

Så kan I lave om på de eksterne adresser fuldstændig som I har lyst
til.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Jonathan Stein (26-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 26-08-08 21:09

Kent Friis skrev:

> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
> og lade dem bruge det til kommunikation imellem serverne?

Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
hinanden på hostnavn.
Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
resolve forskellige IP'er internt og eksternt via DNS.

Jeg burde måske have skrevet, at jeg selv har overvejet RIP, så hvis
nogen på forhånd kan sige, at det IKKE er en gangbar vej, så spar mig
venligst for nogle timers læsning og eksperimenteren...

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Thorbjørn Ravn Ander~ (26-08-2008)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 26-08-08 23:03

Jonathan Stein skrev den 26-08-2008 22:08:
> Kent Friis skrev:
>
>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>> og lade dem bruge det til kommunikation imellem serverne?
>
> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
> hinanden på hostnavn.
> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
> resolve forskellige IP'er internt og eksternt via DNS.

Zeroconf er måske en mulighed på sådant et subnet (Apple Bonjour under
Windows, Avahi under Linux), hvor maskinerne annoncerer og opdager
hinanden som "maskinnavn.local". Jeg bruger det selv herhjemme så jeg
kan bruge maskinnavne uden at rode med DHCP-server.



--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Kent Friis (27-08-2008)
Kommentar
Fra : Kent Friis


Dato : 27-08-08 17:39

Den Tue, 26 Aug 2008 22:08:44 +0200 skrev Jonathan Stein:
> Kent Friis skrev:
>
>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>> og lade dem bruge det til kommunikation imellem serverne?
>
> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
> hinanden på hostnavn.
> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
> resolve forskellige IP'er internt og eksternt via DNS.

En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
har en DNS-server, kan man også bruge split-dns, det burde en
DNS-administrator nemt kunne sætte op.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Niels Kristian Jense~ (27-08-2008)
Kommentar
Fra : Niels Kristian Jense~


Dato : 27-08-08 19:31

Kent Friis <nospam@nospam.invalid> wrote in news:48b58307$0$90270$14726298
@news.sunsite.dk:

>>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>>> og lade dem bruge det til kommunikation imellem serverne?
>>
>> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
>> hinanden på hostnavn.
>> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
>> resolve forskellige IP'er internt og eksternt via DNS.
>
> En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
> har en DNS-server, kan man også bruge split-dns, det burde en
> DNS-administrator nemt kunne sætte op.

Jow jow, bind views er nemme nok - men igen en ting som man skal
vedligeholde.

Der er en fin guide til bind views her:

http://www.shorewall.net/shorewall_setup_guide.htm#DNS

Mvsh. Ænkå

Jonathan Stein (27-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 27-08-08 23:12

Niels Kristian Jensen skrev:

>> En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
>> har en DNS-server, kan man også bruge split-dns, det burde en
>> DNS-administrator nemt kunne sætte op.
>
> Jow jow, bind views er nemme nok - men igen en ting som man skal
> vedligeholde.

Vi slipper jo næppe for en eller anden form for ekstra arbejde, når vi
skal leve med to subnet.

Hvis vi ikke på en relativt enkelt og standardiseret måde kan
distribuere rute-informationen, bliver vi nok nødt til at kigge på
private IP-adresser (med mindre nogen kaster en monster-router efter
os), og så står valget vel mellem split-DNS og manuelle hosts-filer.

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Lars Kongshøj (26-08-2008)
Kommentar
Fra : Lars Kongshøj


Dato : 26-08-08 21:16

Jonathan Stein wrote:
> Som omtalt i dk.edb.netvaerk.stort (msg id
> 48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
> Spejderkorps fået offentlige IP-adresser i forskellige subnet.
> Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
> overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
> så de ikke går omkring routeren for at snakke med hinanden.

Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.

Mvh. Lars

Jonathan Stein (26-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 26-08-08 22:42

Lars Kongshøj skrev:

> Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.

Det ville vi også helst, men vi har ikke et subnet med plads til alle
serverne.

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Asbjorn Hojmark (27-08-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-08-08 05:53

On Tue, 26 Aug 2008 23:41:31 +0200, Jonathan Stein <jstein@image.dk>
wrote:

> > Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
>
> Det ville vi også helst, men vi har ikke et subnet med plads til alle
> serverne.

Så sæt en router imellem de to subnet. Det er det, routere er til.

-A
--
http://www.hojmark.org/

Jonathan Stein (27-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 27-08-08 10:43

Asbjorn Hojmark skrev:

>>> Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
>> Det ville vi også helst, men vi har ikke et subnet med plads til alle
>> serverne.
>
> Så sæt en router imellem de to subnet. Det er det, routere er til.

Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
intern traffik (f.eks. backup) skal igennem en router.

Som jeg ser vores muligheder, kan vi:

1) Leve med, at traffik skal gennem en router.

2) Give serverne private adresser, hvilket giver en "udfordring" omkring
navneopslag.

3). På en eller anden måde overbevise serverne om, at de kan nå
hinandens offentlige IP-adresser uden om routeren.

Det bliver jo nok et spørgsmål om at vælge den mindst ringe løsning.

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Lars Kongshøj (27-08-2008)
Kommentar
Fra : Lars Kongshøj


Dato : 27-08-08 11:09

Jonathan Stein wrote:
> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
> intern traffik (f.eks. backup) skal igennem en router.
> Som jeg ser vores muligheder, kan vi:
> 1) Leve med, at traffik skal gennem en router.

Hvilke problemer skulle en router give?

/Lars

Jonathan Stein (27-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 27-08-08 12:37

Lars Kongshøj skrev:
> Jonathan Stein wrote:
>> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
>> intern traffik (f.eks. backup) skal igennem en router.
>> Som jeg ser vores muligheder, kan vi:
>> 1) Leve med, at traffik skal gennem en router.
>
> Hvilke problemer skulle en router give?

Performance (eller pris).

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Niels Kristian Jense~ (27-08-2008)
Kommentar
Fra : Niels Kristian Jense~


Dato : 27-08-08 13:16

Jonathan Stein <jstein@image.dk> wrote in news:48b53c62$0$90272$14726298
@news.sunsite.dk:

> Lars Kongshøj skrev:
>> Jonathan Stein wrote:
>>> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
>>> intern traffik (f.eks. backup) skal igennem en router.
>>> Som jeg ser vores muligheder, kan vi:
>>> 1) Leve med, at traffik skal gennem en router.
>>
>> Hvilke problemer skulle en router give?
>
> Performance (eller pris).

Jeg tror at vi kan få firewall'en til at virke som router samtidig med at
den kører Shorewall med proxy-arp, Jonathan.

Så kan det højst blive et performance problem.

Mvsh. Ænkå

Asbjorn Hojmark (27-08-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-08-08 15:55

On Wed, 27 Aug 2008 11:43:11 +0200, Jonathan Stein <jstein@image.dk>
wrote:

> 1) Leve med, at traffik skal gennem en router.

Hvad er der galt med routere?
(Nej, de behøver ikke være langsommere end switche)

-A
--
http://www.hojmark.org/

Jonathan Stein (27-08-2008)
Kommentar
Fra : Jonathan Stein


Dato : 27-08-08 22:52

Asbjorn Hojmark skrev:

>> 1) Leve med, at traffik skal gennem en router.
>
> Hvad er der galt med routere?
> (Nej, de behøver ikke være langsommere end switche)

Jeg er ganske sikker på at have set "Good, fast, cheap - pick any two" i
mindst ét indlæg fra dig...

Udfordringen er jo nok, at vi helst vil have alle tre - eller i hvert
fald 2 1/2.

M.v.h.

Jonathan

--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/

Søg
Reklame
Statistik
Spørgsmål : 177547
Tips : 31968
Nyheder : 719565
Indlæg : 6408797
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste